20일 발생한 주요 방송사·금융기관에 대한 대규모 해킹 사건은
2009년 발생한 디도스(DDoS·분산 서비스 거부) 공격보다 한층
진화한 최신 수법을 사용한 것으로 알려졌다. 디도스 공격은
특정 인터넷 사이트에 일시적으로 접속이 안 되게 하는 것이지만,
이번 공격은 전산망 장애와 더불어 방송사·금융기관의 PC
자체가 켜지지 않고 파일이 삭제되는 피해까지 발생했다.
◇신종 해킹 수법 'APT 공격' 추정
사건 발생 초기 KBS·MBC·YTN 등 방송사들이 모두 LG유플러스
통신망을 이용하는 것으로 알려져 이 통신망이 숙주(宿主)로
활용된 것 아니냐는 의혹이 제기됐다. 조사 결과 방송사들은
다른 통신망도 함께 사용하고 있어 이 의혹은
사실이 아닌 것으로 드러났다.
정부 합동대응팀은 "이번 사건은 피해 기관의 업데이트 관리서버
(PMS)가 악성 코드에 감염된 것이 주요 원인으로 추정된다"고
밝혔다. PMS란 전산망에 연결된 각 PC에 백신 프로그램 등을
항상 최신판으로 갱신해주는 역할을 한다. 하지만 보안을
담당하는 이 서버가 오히려 악성 코드를 퍼뜨렸다는 뜻이다.
현대카드 보안책임자 전성학 이사는 "특정 기업·기관을 상대로
동시다발로 공격이 일어났다는 것을 고려하면 여러 해킹 수법
중에서도 APT (Advanced Persistent Threat·지능적 지속 위협)
공격이 분명하다"고 말했다. APT 공격은 공격 목표를 정한 다음
오랜 시간에 걸쳐 끈질기게 공격 대상을 공략하는 것을 말한다.
예를 들어 공격 타깃으로 삼은 사람에게 좋아하는 취미, 가족 이름
등을 제목에 넣어 끊임없이 이메일을 보내는 식이다.
처음에는 지나치더라도 언젠가 무심코 이메일을 열어보고 첨부 파일을
클릭하는 순간 해당 PC가 악성 코드에 감염된다. 이 PC는 암(癌)
덩어리와 같다. 해커는 이 PC와 연결된 다른 PC를 하나씩
은밀하게 천천히 감염시켜 전체 전산망을 해킹한다.
이번 해킹 공격은 2차, 3차에 걸쳐 이어질 가능성이 크다.
◇2차 공격 가능성
KBS와 MBC는 자사 전산망을 마비시킨 악성코드에 해커가
추가 공격을 암시하는 듯한 단어를 남겼다고 밝혔다.
감염 컴퓨터에 하드디스크를 분석한 결과, 'HASTATI'라는
단어가 나왔다는 것이다. 'HASTATI'는 로마군 보병대의 3개
대열 중 맨앞줄 선봉부대라는 뜻이다. 제1 열이 무너지면 제2,
제3 열이 싸운다는 의미여서 제2, 제3의 해커 공격 가능성을
암시한다고 이 방송들은 보도했다. 2009년 '디도스 대란'때도
첫 공격 이후 24시간만에 2차공격이 있었다.
해킹 사건을 조사해보면 인재(人災)인 경우가 많다.
보안 업체의 한 관계자는 "회사에서 업무용 PC로 영화나
불법 프로그램을 내려받는 직원이 적지 않다"며 "이런
식이면 아무리 정교한 보안 시스템을 깔아놓아도
해킹에 취약할 수밖에 없다"고 말했다.
☞APT(지능형 지속 위협·Advanced Persistent Threat)
오랜 기간에 걸쳐 다양한 공격 기법을 활용해 해킹하는 지능적인
표적 공격법. 목표 기업이나 조직의 취약한 시스템을 통해 내부에
침투한 후, 악성코드를 유포하고 최종적으로 시스템을 무력화한다.
출처: waple chosun.com./waple Life
waple Life:현명한 사람들의 선택
현명한사람(Wise People) 회원님께 드리는'와플레터'서비스입니다
와플(Waple)은 현명한 사람(Wise People)을 의미합니다.
[3·20 사이버테러] 악성코드에 로마 선봉부대 뜻하는
